現在我用小巧玲瓏來處理數據我如何管理我的SQL查詢腳本在asp.net mvc的項目
這樣的代碼:
using(var connection = new SqlConnection(ConfigurationManager.AppSettings["MyConnectString"])
{
var sql = string.Format(
@"SELECT [Column1]
FROM [MyTable]
WHERE [Column3] > {0}
AND [Column4] < {1}"
, myValue1
, myValue2
);
var result = connection.Query<long>(sql).ToList();
}
我的項目會寫很多sql腳本這樣的上方。
我想編寫腳本文件(也許QueryAccount.config,QueryOrder.config,(XML格式)...或者別人好......)
然後我可以從文件加載腳本.. 。
我想是我寫在文件中的腳本,然後我寫的同一類 文件。 (如:我寫Product.config所有查詢產品的腳本,並在Order.config所有訂單查詢腳本) 然後我使用像
var cmd = MyCommandManager.GetScript("QueryProduct");
cmd.SetParam("@ProductId", 123);
cmd.SetParam("@InvoicingDate", DateTime.Now(-7))
...
腳本文件,如:
SELECT [ProductName]
FROM [Product]
WHERE [ProductId] = @ProductId
AND [InvoicingDate] = @InvoicingDate
不要這樣做 - 你正在尋求SQL注入攻擊! –
你爲什麼要這麼做? –
您應該爲每個腳本創建存儲過程,然後使用參數調用這些存儲過程。它會避免sql注入。 –